Saltar al contenido principal

Visión general: Firewall y Seguridad de Red en Nuvion (VHI)

En el entorno Nuvion, la seguridad de su infraestructura se gestiona de forma granular a través de capas de red virtualizadas. A diferencia de un firewall físico centralizado, el VHI utiliza el concepto de Seguridad Distribuida.

¿Qué es el Firewall en Nuvion?

El firewall en Nuvion opera directamente en las interfaces de red de sus Máquinas Virtuales (VMs). Se implementa principalmente mediante Security Groups (Grupos de Seguridad).

Conceptos Clave:

  • Security Groups: Funcionan como un firewall virtual para sus instancias, controlando el tráfico de entrada (Ingress) y salida (Egress).
  • Red Predeterminada (Private): Si no ha creado una red personalizada, sus instancias estarán conectadas a la red private, donde los Security Groups gestionan el aislamiento.
  • Comportamiento Predeterminado: Por defecto en VHI, el grupo de seguridad default se crea con reglas permisivas, permitiendo la comunicación inicial. Corresponde al usuario restringir el tráfico según las necesidades del proyecto.

Cómo funciona el Filtrado:

El sistema es Stateful. Esto significa que, al permitir una conexión entrante en un puerto específico (ej: Puerto 80), el firewall entiende automáticamente que la respuesta saliente de esa conexión debe ser permitida, simplificando la gestión de reglas.